Capsman: налаштування, обладнання, призначення та застосування

Управління та моніторинг з однієї точки-чудовий спосіб уникнути мережевих помилок та ускладнень. Mikrotik CAPsMAN-безкоштовна система контролерів точок доступу для всіх пристроїв і маршрутизаторів. У статті буде представлено просте і доступне керівництво користувача для запуску моніторингу та управління точкою доступу за допомогою конфігурації бездротового контролера. Налаштування CAPsMAN дозволить в подальшому легко управляти навіть великою мережею, що складається з десятків портів. Плюсом утиліти є багаторівнева система інтеграції даних, що дозволяє вибирати в залежності від типу пристроїв оптимальні настройки.

Детальніше про технології

Перед тим, як перейти до Налаштування CAPsMAN, необхідно розібратися в призначенні утиліти. Вона використовується не завжди і є засобом для оптимізації рутинних процесів. CAPsMAN-це реалізація Mikrotik, яка дозволяє користувачеві централізовано керувати точками доступу тієї ж марки, визначаючи мережі Wi-Fi, паролі, а також дозволяє вирішувати, де керувати трафіком, будь то в диспетчері або в точці доступу. Бездротовий контролер цього виробника можна розгорнути на будь-якому обладнанні від компанії Mikrotik RouterOS (наприклад, маршрутизаторах серії Haplite).

При використанні функції CAPsMAN мережа буде складатися з декількох "контрольованих точок доступу» (CAP), які забезпечують бездротове з`єднання, і "системного менеджера" «який управляє конфігурацією точок доступу, а також забезпечує аутентифікацію клієнта і, можливо, пересилання даних. Коли CAP контролює технологію, йому потрібна лише мінімальна конфігурація, необхідна для встановлення з`єднання з основним джерелом зв`язку. Функції, які зазвичай виконувались AP (наприклад, контроль доступу, автентифікація клієнта), тепер виконуються утилітою. При налаштуванні CAPsMAN є можливість вибрати для себе необхідні параметри завантаження і підключення.

Користувачі, знайомі з подібною технологією, можуть негайно подумати про подібну функцію UniFi, центральну корпоративну бездротову платформу Ubiquiti. Однак є в них серйозні відмінності, які прямо вказують на те, що ці дві системні утиліти не можуть працювати на одному протоколі зв`язку.

Таким чином, концепція CAPsMAN передбачає використання існуючого інтернет-маршрутизатора (тільки випущені компанією MikroTik) і додавання додаткового пакету оглядається в статті розширення.

Як функціонує тип розширень

Утиліта здатна обробляти надходять сигнали і маршрутизувати їх від десяти і більше пристроїв одночасно. Налаштування CAPsMAN інтегрується в основне мережеве підключення і фірмові пристрої від виробника. Утиліта не може бути використана для сторонніх виробників мережевої техніки.

Спочатку потрібно встановити бездротовий пакет CAPsMAN на маршрутизаторі та всіх точках доступу. Якщо ви використовуєте CAP, цього робити не потрібно. Однак якщо CAP поставляються з технологією версії 1, а ви хочете версію 2, завантажте її з офіційного сайту MikroTIk, перетягніть файл в загальне вікно інформації і перезавантажте всі пристрої.

Для інтеграції настройки CAPsMAN буде необхідно виконати нескладні дії. Вони полягають в наступному:

1. Як тільки маршрутизатор отримає пакет CAPsMAN, відкрийте Winbox і ввімкніть службу менеджера утиліт.

2. Потім створіть Мостовий інтерфейс для динамічно доданих CAP, коли вони з`являються в мережі.

3. Додайте IP-адресу, DHCP-сервер та правило NAT. Ви можете дізнатися, як це зробити в іншому місці, наприклад, на wiki.mikrotik.com. Там вигладиваются всі актуальні настройки динамічного адреси в кожному конкретному регіоні.

4. Додайте нову конфігурацію CAPsMAN.

5. Додайте нове правило забезпечення зв`язку.

Далі, просто потрібно перезавантажити весь мережевий вузол, після чого, утиліта буде готова до використання. Однак для застосування всього доступного функціоналу розширення може знадобитися виконати ще ряд дій, які будуть описані нижче. Налаштування CAPsMAN MikroTIk може здатися на перший погляд досить складною. У статті всі дії розділені на блоки, які пояснюють, для чого виконується кожна окрема установка мережевих параметрів.

Налаштування CAP

При налаштуванні безшовного роумінгу є 2 варіанти. Кожен з них вибирається в залежності від типу підключення і необхідної інтеграції для розширення зв`язку. Налаштування CAPsMAN MikroTIk через даний параметр дозволяє синхронізувати і навпаки розділяти відразу кілька типів підключення. Особливо це зручно в разі, якщо використовується відразу кілька провайдерів.

Варіант 1. Використання RouterBoard MAP або CAP

Це спеціально створені пристрої, які застосовуються для налаштування інтерфейсів мережевої маршрутизації. Вони вже мають вбудовану настройку за замовчуванням, яка підходить для автономної конфігурація. В основному це бездротова точка доступу з DHCP-сервером в мережі WLAN, DHCP-Клієнтом в мережі Ethernet. Налаштування CAPsMAN Mikrotik 2 SSID дозволяє встановлювати розширені параметри для підключення мостів. Інтеграція кожного сервісу при цьому здійснюється окремо.

Зверніть увагу, що більшість CAP і MAP поставляються з версією 1 програмне забезпечення, тому перед тим як ви використовуєте апаратний перемикач для установки їх в режим CAP, поновіть пакет оглядається утиліти CAPsMAN. Тільки після цього можна буде переходити до наступних кроків.

Управління модулем

Перемикач скидання розташований на нижній стороні пристрою поруч із Роз`ємом Ether. Утримуйте його та подайте живлення через доданий адаптер POE. Тримайте так протягом 10 секунд. Індикатор бездротового зв`язку зміниться з миготливого на постійний. Потім відпустіть, і він завантажить конфігурацію CAP і шукатиме контролер у локальній мережі. Опція виявлення "рівня 3" для випадку, коли утиліта знаходиться в іншому сегменті підключення і зв`язку. Налаштування CAPsMAN Mikrotik 2 SSID буде зручна і в разі створення домашньої мережі. Всі дії по скиданню при підключенні даного параметра проводяться ідентичним способом.

Опції мережевої карти

Настройка "Микротик" CAPsMAN за допомогою мережевого пристрою використовується при інтеграції загального сервісу підключення до Інтернету. На бічній стороні пристрою знаходиться перемикач скидання. Утримуйте його та подайте живлення через доданий адаптер POE. Тримайте перемикач протягом 10 секунд. Індикатор AP / CAP зміниться з постійного на миготливий. Потім відпустіть. Далі буде запущений протокол Cap дозволяє в ручному режимі проводити пошук необхідних джерел зв`язку.

У будь-якому випадку забудьте про світлодіоди і утримуйте перемикач рівно 10 секунд, і все буде готово до роботи. Коли ви відпустите перемикач, світлодіоди повинні швидко моргнути, 2-3 з них зроблять це одночасно, повідомляючи вам, що застосовують інтегровані конфігурації.

Варіант 2. Перетворення системи MAP в CAP

При налаштуванні "Микротик" CAPsMAN за допомогою другого способу є можливість зробити зворотну дію по розділенню каналів з одного загального при необхідності підключення додаткових вузлів зв`язку. Це дуже просто. Спершу скачайте CAPsMAN версії 2 і перетягніть його у вікно файлів. Перезавантажте, а потім налаштуйте AP, спочатку видаливши будь-яку існуючу конфігурацію. Потім налаштуйте його як CAP за допомогою наступного сценарію, який ви можете скопіювати та вставити у вікно терміналу:

• / інтерфейс бездротової;

• встановити [знайти ім`я за замовчуванням = wlan1] l2mtu = 1600 ssid = MikroTik;

• / інтерфейс бездротової карти;

• встановити discovery-interfaces = ether1 interfaces = wlan1 enabled = так;

• / ip dhcp-client;

• додати default-route-distance = 0 DHCP-options = ім`я хосту, клієнт відключений = немає інтерфейсу = ether1.

Потім пристрій зв`яжеться з налаштуванням і стане CAP. Як тільки послуга налаштована, CAPsMAN покаже її статус, а утиліта повідомить вам, що управління переходить до іншого програмного забезпечення. Далі, виконуються дії по інтеграції зовнішніх сервісів. Налаштування CAPsMAN MikroTIk в безшовний роумінг дозволяє швидко перенаправляти різні канали підключення між двома і більше провайдерами.

На цьому етапі ви можете внести багато змін, наприклад, додати додаткові SSID або ключі безпеки, але це основне Налаштування. Всі додаткові CAP, додані в локальну мережу, будуть автоматично налаштовані як того вимагає утиліта, якщо вони знаходяться в режимі інтеграції.

Установка рівня зв`язку

Налаштування CAPsMAN MikroTIk в безшовний роумінг виконується за загальним сценарієм. Діє один протокол зв`язку, що не вимагає набору окремих конфігурацій для підключення загальної мережі. У сценарії інтеграції сервісу буде роутер від Mikrotik, який робить користувача менеджером, де також управляється трафік, і діє як точка доступу. Тут потрібно створити дві мережі Wi-Fi, одна з яких пов`язана з локальною на рівні 2 (доступ через ether5), а інша-для доступу до пристроїв, яким потрібно, наприклад, тільки доступ в інтернет.

Налаштування CAPsMAN 2 версії виконується виходячи з набору властивостей системного підключення до загального джерела. Конфігурування AP для зв`язку з «Менеджером» може бути виконано двома способами, на рівні 2 (MAC-адресація) або на рівні 3 (IP-адресація).

Установка менеджера

Налаштування CAPsMAN v2 вимагає підключення особистого кабінету. У ньому розташовується панель управління користувача і термінал для введення команд. Перше, що необхідно зробити, це налаштувати менеджер. Як зазначалося вище, буде дві мережі Wi-Fi. При налаштуванні точки доступу за допомогою CAPsMAN слід створювати віртуальні інтерфейси, які можуть бути динамічними або статичними, для кожного мережевого простору, що генерується в точках доступу. Потрібно, щоб ці інтерфейси стали частиною загального охоплення, оскільки, наприклад, вони будуть інтерфейсами, які використовують один і той же SSID, навіть якщо вузли зв`язку є частиною різних точок доступу. Для цього застосовуються мережеві Мости.

Налаштування CAPsMAN 2 MikroTIk має містити вузли синхронізації, через які Мости ведуть свої підключення. Для цього знадобиться визначити два мережевих моста, які знадобляться далі. Один для LAN, а інший для Wi-Fi Internet. Крім того, слід додати інтерфейс ether5, який пов`язує локальну мережу з мостом LAN. Коли створені інтерфейси CAP, буде потрібно налаштування, щоб ці зібрані типи з`єднань автоматично включалися у відповідний міст.

Під час налаштування краще вибрати розділення трафіку у VLAN, коли це можливо. Тому Ви повинні створити VLAN для управління точками доступу та зв`язку між ними та диспетчером. Інтерфейс, на якому потрібно буде генерувати VLAN, є мостом, який був створений раніше, оскільки ether5 є портом цього каналу зв`язку.

Виглядає настройка наступним чином:

1. Вводиться рядок - / interface VLAN додати інтерфейс = bridge1 name = vlan100 vlan-id = 100.

2. Потім додається IP до інтерфейсу.

3. Вводиться команда - / IP-адреса.

4. Додається адреса = 10.10.10.1 / 24 інтерфейс = мережа vlan100 = 10.10.10.0.

5. Після цього встановлюється опція зазначає, що цей Mikrotik є менеджером. Для цього заходимо в CAPsMAN -> Інтерфейс -> Менеджер і включаємо опцію.

6. / caps-man manager.

7. set enabled = yes.

8. Тепер перейдемо до важливого розділу конфігурації. Далі, необхідно визначити профілі безпеки, канали і шлях до даних в першу чергу.

9. CAPsMAN -> Безпека Cfg.

У цьому розділі створюються необхідні користувачам профілі безпеки. У цьому конкретному випадку буде генерувати два, по одному для кожного Wi-Fi.

Наприклад, CAPsMAN -> Канал. У цьому розділі визначаються канали, які будуть використовувати встановлені раніше точки доступу. Там є додатковий набір опцій для редагування зовнішніх даних. Налаштування CAPsMAN MikroTIk 6.43 використовує ці параметри через синхронізовані канали інформації.

Варто пам`ятати наступне, як правило, якщо є кілька точок доступу, де необхідно використовувати загальний фізичний простір, такий як офіс або промисловий склад, спочатку потрібно визначити, куди слід розмістити вузли зв`язку, і скласти карту їх розташування далі. Як тільки це буде зроблено, ви повинні призначити канали цим точкам доступу. Під час налаштування CAPsMAN 6.43 буде потрібно задіяти всі засоби синхронізації. Важливо щоб мережеві підключення були активовані.

У разі, якщо CAP знаходяться далеко один від одного, ви можете визначити бажані канали, а також включити канал розширення.

Параметр CAPsMAN -> Datapath. У цьому розділі Ви визначаєте, в який міст будуть інтегровані згенеровані інтерфейси CAP, а також призначаєте опцію пересилання зв`язку по клієнтам. Цей параметр визначає, чи можуть пристрої, підключені до мережі Wi-Fi, бачити один одного. У разі мережі, яка дає доступ до локальної мережі, ви повинні відзначити її, а в разі «Wi-Fi Інтернет» залишити її без контролю.

Для настройки необхідно позначити наступні параметри:

1. / caps-man канал.

2. додати смугу = 2GHz-b / g / n частота = 2412 ім`я = канал1 ширина = 20.

3. додати смугу = 2GHz-b / g / n частота = 2437 ім`я = канал6 ширина = 20.

4. додати смугу = 2GHz-B / Частота g / n = 2462 name = ширина.

5. каналу 11 = 20 add band = 2GHz-b / g / n extension-channel = частота Ce = частота 2412 name = channel1-ext width = 20.

6. / канал даних caps-man.

7. add bridge = bridge1 client-to-client-forwarding = так ім`я =.

8. шлях до даних1 додати міст = ім`я-моста2 / ім`я-каналу-2.

9. / безпека caps-man.

10. додати типи автентифікації = коментар wpa2-psk = корпоративне шифрування = групове шифрування aes-ccm = ім`я-aes-ccm = фраза-пароль-безпеки = passw0rd.

11. додати типи автентифікації = коментар wpa2-psk = шифрування WifiInternet = шифрування групи aes-ccm = ім`я aes-ccm = фраза безпеки2 = пароль W0rdpass.

Ви повинні визначити конфігурації, які ви збираєтеся використовувати. У цьому випадку, з SSID Wifi-Corporate єдине, що буде змінюватися в точках доступу, це канал. Якщо у вас є SSID "Wifi-гості", це буде залежати від конфігурації основного інтерфейсу (головного), і не потрібно визначати канали, а лише змінювати параметри, пов`язані з мережею даних та безпекою. Тому буде потрібно визначати конфігурації наступним чином: три конфігурації з різним каналом для SSID і одна конфігурація для другого SSID. При використанні налаштування MikroTIk CAPsMAN v2 для безпечного підключення важливо формувати запис ключа заздалегідь. Після збереження гілки мережі інтегрувати туди ключ буде неможливо.

У CAPsMAN -> Конфігурації, приклад налаштування SSID Wifi-Corporate з каналом 1, в прикладі є деякі параметри, пов`язані з Wi-Fi, якщо ви збираєтеся використовувати експорт, рекомендується перевірити параметр Max Station Count, який визначає скільки пристроїв ви можете підключити одночасно:

1. додати канал = канал1 Країна = шлях даних Росія = відстань до каналу даних1 = інтервал захисту в приміщенні = будь-який режим захисту hw = повтори спроб cts-to-self = 15 max-sta-count = 15 mode = AP multicast-helper = повне ім`я = .

2. corporate-channel1 rx-chain = 0,1,2 security = security1 ssid = Wifi-Corporate tx-chain = 0,1,2.

3. додати канал = канал 6 Країна = Росія datapath = відстань до datapath1 = захист в приміщенні-interval = будь hw-protection-mode = cts-to-self hw-retries = 15 max-sta-count = 15 mode = AP multicast-helper = повне ім`я = .

4. corporate-channel6 rx-chain = 0,1,2 security = security1 ssid = Wi-Fi - корпоративні TX-ланцюги = 0,1,2.

5. додати канал = канал11 Країна = Росія DataPath = datapath1 відстань = внутрішній захисний інтервал = будь-який режим HW-Protection = CTS-для-себе HW-Retries = 15 max-sta-count = 15 mode = AP multicast-helper = повне ім`я = .

6. corporate-channel11 rx-chain = 0,1,2 security = security1 ssid = Wifi-Corporate TX-ланцюжки = 0,1,2.

7. add datapath = datapath2 name = гості security = security2 ssid = WiFi-гості.

Залишається тільки надати бездротові інтерфейси точок доступу в CAPsMAN -> Provisioning. Параметр повністю відкритий і може редагуватися практично в будь-який момент роботи. Це зручно, так як дозволяє додавати нові мережі навіть при активно підключенні. Налаштування точки доступу Mikrotik CAPsMAN з "гарячою" заміною параметрів також можлива. При збереженні може активувати перезапуск загальних підключень.

Перевірка конфігурацій

Налаштування гостьової мережі в CAPsMAN здійснюється за описаним вище принципом. Єдина відмінність полягає в тому, що записи будуть додані до протоколів підключення та ключів шифрування. По суті, Ви встановлюєте MAC-адресу бездротового інтерфейсу однієї з точок доступу, яку ви збираєтеся контролювати. Далі, вказується, що дія "створення включено", яке генерує інтерфейс CAP в диспетчері і залишається статичним. Потрібно позначити основну конфігурацію, яка в цьому випадку є корпоративним каналом1, і ви також вказуєте, що вона створить віртуальний інтерфейс із налаштуванням гостя. Формат імені призначений для ідентифікації імені CAP після його створення на вкладці CAPsMAN -> Interfaces. Ви можете зробити це як завгодно, у випадку ідентифікатора він вибере значення в System -> Identity пристрою Mikrotik інтерфейсу. Далі, настройки будуть активувати за призначеним графіком або автоматично при запиті системи.

Налаштування мережі в MikroTIk CAPsMAN може застосовуватися і при підключенні нового шлюзу. Спочатку необхідно активувати встановлений раніше протокол безпеки для окремого моста. Далі, коли ви зробили це, потрібно налаштувати CAP для зв`язку з менеджером. Оскільки приклад, який розглядається, знаходиться на рівні 3, Ви повинні гарантувати зв`язок з менеджером. В цьому випадку потрібно буде згенерувати відповідну VLAN мережу, наприклад, ether1, яка буде інтерфейсом, для регулярного використання для подачі налаштованих раніше CAP через PoE. Додається IP до цієї VLAN, і у вас буде встановлено з`єднання.

Зробивши це, потрібно перейти в Wireless -> Interfaces -> CAP і включити CAP. Потім вказується інтерфейс, який повинен бути налаштований наступними командами:

1. / interface wireless cap.

2. set caps-man-address = 10.10.10.1 включено = yes interfaces = wlan1.

При цьому інформація, яку ви бачите з бездротового інтерфейсу, змінюється. Додатково з`являться зміни і в менеджері управлінні підключеннями.

Управління бездротовим контроллером

При налаштуванні CAPsMAN MikroTIk на 5ghz потрібно змінити тип моста. Для збільшення якості сигналу в два рази досить підключити другий вузол мережевого забезпечення. System Manager Controlled Access Point дозволяє централізувати управління і налаштування бездротової мережі. Це дозволяє створити простий в управлінні і налаштуванні з єдиною точкою канал зв`язку і передачі даних. CAPsMAN підтримує єдину градацію мікропрограмного забезпечення, ведення журналів, передачу даних безперервного роумінгу та інші функції, які спрощують управління точками доступу.

Підтримка утиліти в точці доступу Mikrotik може працювати з будь-яким пристроєм RouterOS, починаючи з версії прошивки v6.11, і не вимагає бездротового інтерфейсу. Для використання функції CAPsMAN на пристрої повинна бути хоча б Ліцензія Level4 RouterOS. Утиліта може працювати як з Nat, так і з мостовим режимом і не вимагає налаштування IP на стороні AP.

Введені обмеження

Налаштування гостьової мережі MikroTIk CAPsMAN дозволяє встановити заборони на ряд дій. В основному функція застосовується для обмеження кількості підключення і абонентів, щоб не перевантажувати кожен з доступних шлюзів.

Конфігурація CAP проста і зручна, і її слід застосовувати при використанні більше 10 точок доступу в одній мережі. Моніторинг і управління бездротовим каналом даних досить прості і швидко переміщаються по мережі при перемиканні різних каналів даних.

Ви можете використовувати будь-який пристрій з операційна система маршрутизатора v6.11 і вище з ліцензією рівня 4. CAPsMAN може працювати всередині самої точки доступу, якщо ні необхідності використовувати будь-якої виділений маршрутизатор для диспетчера системи контрольованої точки доступу.

Фізична схема з`єднання

Налаштування CAPsMAN MikroTIk 6.42 також вимагає доопрацювання ряду базових параметрів. Без введення індивідуальних параметрів можуть утворюватися збої в підключенні і передачі інформації. Для подальшої настройки роутера і підключенні додаткових каналів інформації виконуються настройки в наступних розділах:

1. Увімкніть CAPs Manager.

2. Додати канал.

3. Додати DataPath.

4. Налаштування безпеки Wi-Fi.

5. Бездротова конфігурація.

6. Правила надання.

7. Конфігурація точки доступу.

8. Включити CAP.

9. Налаштування інтерфейсу CAP та інтерфейсу виявлення.

Дотримуйтесь інструкцій щодо налаштування контролера Mikrotik для сервера централізованого управління точкою доступу. Вони доступні російською мовою і з`являються при редагуванні вище перерахованих розділів автоматично. Налаштування hAP ac в CAPsMAN проводиться в двох діапазонах. Для цього задіюється сервісний менеджер, який встановлений в утиліту за замовчуванням.

Включення Caps Manager в роутері:

1. Перейдіть на свій пристрій Mikrotik Router за допомогою Winbox.

2. Дивіться опцію CAPsMAN у другій опції меню зліва.

3. Якщо в меню немає опції утиліти, будь ласка, переконайтеся, що у вас версія прошивки маршрутизатора OS v6.11 або вище. Спробуйте оновити маршрутизатор, якщо не знайдете потрібні файли.

4. Тепер перейдіть до інтерфейсу CAP.

5. Натисніть на кнопку менеджера.

6. Увімкнути: установіть прапорець для ввімкнення та натисніть кнопку»Застосувати".

Після ввімкнення CAP Тепер перейдіть до наступних кроків:

1. Додати канал для Mikrotik CAP.

2. Тепер додайте канал, щоб забезпечити AP в мережі. Якщо ви використовуєте дводіапазонну точку доступу та одноканальну точку доступу, додайте обидва канали. Тут описується тільки додавання каналу 2,4 ГГц. Повторіть ті ж кроки, щоб додати більше каналів і смуг.

3. Перейдіть на вкладку та натисніть Channel плюс ( + ) кнопки.

4. New CAPs Channel-Name-введіть назву каналу.

5. Частота - тип частоти. Використовуйте 2412, 2437 і 2462 для 2,4 ГГц, щоб уникнути накладання.

6. Ширина каналу управління: якщо пропускна здатність вашої мережі менше 50 Мбіт / сек, використовуйте ще 20, використовуйте 20/40 МГц.

7. Діапазон частот: для 2,4 G використовуйте 2 ГГц b / g / n, а для 5G використовуйте 5 ГГц a / b / n / ac.

8. Натисніть кнопку "Застосувати", щоб зберегти.

9. Додати DataPath до Caps. Шлях до даних потрібен, щоб вирішити, як ваш трафік спрямовується до точки доступу. Вам потрібно вибрати інтерфейс тут, щоб вибрати контролер CAPs для каналу передачі даних для AP CAP.

10. Перейдіть на вкладку Datapaths і натисніть кнопку зі знаком «Плюс" ( + ).

Нова конфігурація CAPs Datapaths:

1. Ім`я-вкажіть ім`я, яке ви хочете використовувати для каналів передачі даних.

2. Bridge: виберіть інтерфейс, який ви додали до Bridge для підключення до ваших мереж Caps AP. Якщо ви використовуєте маршрутизатор з більш ніж 3 портами LAN, задійте міст, щоб використовувати всі порти в шляхах підключень.

3. Локальна переадресація та правила переадресації від клієнта до клієнта (якщо ви хочете створити будь-яку переадресацію).

4. Якщо ваша мережа працює у VLAN, ви можете використовувати ідентифікатор VLAN та тип VLAN за допомогою цієї опції для використання декількох служб.

Налаштування безпеки Wi-Fi для CAP

Безпека є найбільш важливою частиною конфігурації, оскільки вона забезпечує вам захищені бездротові мережі. Для цього також здійснюється введення системних параметрів. Налаштування гостьової мережі WiFi Mikrotik CAPsMAN повинна містити всі необхідні профілі захисту. Без них вузол зв`язку може бути скомпрометований.

Для настройки виконуються наступні дії:

1. Перейти до безпеки cfg. Натисніть і натисніть плюс ( + ) кнопку.

2. Ім`я: використовуйте ім`я для профілю безпеки (ключ безпеки EXP-2.4G).

3. Тип автентифікації: використовуйте WPA PAS та WPAS2PSK (рекомендовано).

4. Шифрування-використовуйте AES CCM.

5. Пароль: введіть пароль тут.

6. Натисніть Apply і кнопку OK, щоб підтвердити.

Щоб підвищити безпеку бездротового зв`язку з частотою 5 ГГц, повторіть ті ж дії ще раз з кнопкою плюс ( + ).

Wi-Fi система управління

Тепер крок для налаштування бездротового SSID і бездротового імені, які ініціюють точки доступу CAP. Усередині бездротової мережі ви повинні вибрати налаштований параметр, такий як профіль безпеки, канали та шляхи передачі даний. Таким чином, бездротова конфігурація має 3-4 вкладки для налаштування.

Перейдіть на вкладку конфігурації та скористайтеся кнопкою + плюс, щоб додати налаштування бездротової мережі:

1. Тип: бездротовий.

2. Ім`я: введіть ім`я мережі Wi-Fi для ідентифікації в контролері.

3. Режим-AP.

4. SSID: введіть Ім`я Wi-Fi для підключення з мобільного.

5. Mikrotik CAPsMAN група балансування навантаження.

6. Тип: Канал.

7. Тепер натисніть на вкладку каналу та виберіть той, який ви додали раніше.

8. Mikrotik CAPsMAN створити динаміку»включений".

9. Тепер натисніть на вкладку Datapaths.

10. Виберіть Datapaths, які ви створили.

11. Перейдіть на вкладку "Безпека", щоб вибрати профіль безпеки, який ви створили для обох бездротових діапазонів.

12. Виберіть профіль безпеки та натисніть " Застосувати».

Тепер на останніх етапах Налаштування буде налаштована сторона контролера CAP:

1. Натисніть на вкладку Provisioning від CAPsMAN.

2. Натисніть кнопку + Plus, щоб створити нові правила.

3. Radio MAC: залиште все як є (у списку з`явиться Ap mac).

4. Виберіть " створити динамічний включений».

5. Основна конфігурація: виберіть бездротову конфігурацію, яку ви створили.

6. Конфігурація Salve: це для конфігурації Virtual AP (якщо є конфігурація VAP).

7. Формат імені: виберіть ім`я, яке ви хочете отримати в списку точок реєстрації Caps.

Конфігурація вашої сторони контролера завершена. Тепер потрібно Налаштування сторони AP:

1. Налаштування точки доступу для CAP.

2. Увійдіть за допомогою Winbox і дотримуйтесь інструкцій, щоб увімкнути CAP.

3. Включити CAP.

4. Після входу в систему натисніть Wireless в меню налаштувань зліва.

5. Натисніть кнопку CAP.

6. Увімкніть систему захисту.

7. Інтерфейс: Виберіть бездротовий інтерфейс для включення CAP.

8. Discovery інтерфейс: Виберіть інтерфейс підключається AP для перемикання від контролера CAPsMAN доступного.

9. Міст: виберіть інтерфейс режиму. Якщо ви створили інший міст на опції, виберіть той же.

10. Натисніть "Застосувати" та OK після всіх налаштувань.

Якщо ви використовуєте дводіапазонну точку доступу, повторіть налаштування роздільної здатності CAP ще раз для інтерфейсів WLAN2. Після включення утиліти на інтерфейсі точки доступу буде відключений загальний профіль і управляти контролером CAPsMAN стане можливим через Особистий кабінет користувача.

Укладення

CAPsMAN-це чудовий спосіб керувати великою бездротовою мережею з централізованого місця без фізичного моніторингу стану пристрою. Це дозволяє оновити перезавантаження, скидання та налаштування з окремих точок. Тому, якщо ви використовуєте більше 10 точок доступу, необхідно використовувати контролер CAPsMAN, щоб створити просту мережу.